ChromeOS 61 e versioni successive.
Per gli amministratori che gestiscono il browser Chrome o i dispositivi Chrome OS per un'azienda o una scuola.
In qualità di amministratore di Chrome, puoi utilizzare il criterio DownloadRestrictions per impedire agli utenti di scaricare file dannosi quali malware o file infetti. Puoi impedire agli utenti di scaricare tutti i file o quelli che Google Navigazione sicura identifica come pericolosi. Se gli utenti cercano di scaricare file pericolosi, ricevono un avviso di sicurezza che non possono ignorare.
Per capire quali tipi di file sono interessati da questo criterio e quali sono i file potenzialmente bloccati, consulta il codice Chromium qui.
Passaggio 1: esamina il criterio
Criterio: DownloadRestrictions
All'interno di Chrome esistono molti tipi di avvisi relativi ai download che generalmente possono essere classificati come segue:
- Elementi dannosi, in base alla segnalazione del server di Navigazione sicura.
- Elementi insoliti o indesiderati, in base alla segnalazione del server di Navigazione sicura.
- Tipi di file pericolosi. Ad esempio, tutti i download di file DLL e molti download di file EXE.
Per informazioni dettagliate su queste categorie, vedi Google Chrome blocca i download.
L'impostazione del criterio DownloadRestrictions consente di bloccare diversi sottoinsiemi di questi elementi, a seconda del valore specificato:
- 0: valore predefinito. Nessuna limitazione particolare.
- 1: blocca i seguenti file:
- File segnalati dalla funzionalità Navigazione sicura come DANGEROUS_ACCOUNT_COMPROMISE o DANGEROUS
- Il download di URL segnalati da Navigazione sicura
- File con un livello danger_level di DANGEROUS e ALLOW_ON_USER_GESTURE.
Nota: consigliamo di impostare questo criterio solo per unità organizzative, browser o utenti che non identificano in modo sistematicamente erroneo come dannose entità quali file o processi.
- 2: blocca i seguenti file:
- File segnalati dalla funzionalità Navigazione sicura come DANGEROUS, UNCommon, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE
- Il download di URL segnalati da Navigazione sicura
- File con un livello danger_level di DANGEROUS e ALLOW_ON_USER_GESTURE
Nota: consigliamo di impostare questo criterio solo per unità organizzative, browser o utenti che non identificano in modo sistematicamente erroneo come dannose entità quali file o processi.
- 3: blocca tutti i download. Opzione sconsigliata, ad eccezione di casi d'uso speciali.
- 4: consigliato. Blocca i file contrassegnati come DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE o se l'URL è stato segnalato da Navigazione sicura
Non configurato: il valore predefinito è Nessuna restrizione, descritto sopra.
Livelli di pericoloPer gestire i download dei file, classifichiamo i file in base al loro potenziale pericolo.
Nota: l'elenco di tipi di file pericolosi e avvisi di Navigazione sicura viene spesso aggiornato. Ti consigliamo di controllare regolarmente il codice inserendo danger_level nella barra di ricerca nella sezione Ricerca codice di Chromium.
Di seguito sono riportati i livelli di pericolo:
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- PERICOLO
I file senza danger_level utilizzano il valore predefinito NOT_DANGEROUS. Per questi file, ping_setting determina se il file viene controllato o meno dal server di Navigazione sicura.
- FULL_PING: contatta sempre Navigazione sicura
- SAMPLED_PING: contatta Navigazione sicura nell'1% dei download, ma solo se l'utente ha attivato Navigazione sicura avanzata
- NO_PING: non contatta mai Navigazione sicura
Avviso di Navigazione sicura | Descrizione |
---|---|
SICURO | Il download è considerato sicuro. |
PERICOLO | Il download è considerato pericoloso. Chrome mostra un avviso all'utente. |
INSOLITO | Il download è insolito. Chrome mostra un avviso meno grave. |
POTENZIALMENTE INDESIDERATI | Il download è potenzialmente indesiderato. |
HOST PERICOLOSO | Il download proviene da un host pericoloso. |
SCONOSCIUTO | Navigazione sicura non considera attendibile l'esito di questo file. Chrome mostra l'avviso predefinito se configurato per questo tipo di file. |
DANGEROUS_ACCOUNT_COMPROMISE | Il download è associato al furto di cookie e alla compromissione dell'account. Chrome mostra un avviso grave. |
URL segnalato | L'URL è considerato pericoloso. Chrome mostra un avviso all'utente. |
Utilizza il criterio ExemptDomainFileTypePairsFromFileTypeDownloadWarnings per creare un dizionario di estensioni di tipi di file con un elenco di domini corrispondente che sono esenti da avvisi di download basati sulle estensioni dei tipi di file.
Utilizza ExemptDomainFileTypePairsFromFileTypeDownloadWarnings e DownloadRestrictions soltanto quando la limitazione relativa al download è impostata su 4. Se DownloadRestrictions è impostato su 1, 2 o 3, DownloadRestrictions ha la precedenza e i file considerati pericolosi vengono bloccati.
Le limitazioni descritte sopra vengono applicate ai download attivati sulle pagine web quando gli utenti fanno clic su un link di download o quando fanno clic con il pulsante destro del mouse su un file e scelgono Salva link con nome.
Le limitazioni non vengono applicate quando gli utenti salvano una pagina web facendo clic su File Salva pagina con nome o Stampa Salva come PDF.
Per maggiori dettagli, vedi Che cos'è Navigazione sicura?
Passaggio 2: imposta il criterio
Fai clic qui sotto per visualizzare i passaggi, in base a come vuoi gestire questi criteri.
Console di amministrazione-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeImpostazioni.
- Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. Altrimenti, seleziona un'unità organizzativa secondaria.
- Vai a Navigazione sicura di Chrome.
- Fai clic su Limitazioni dei download.
- Scegli un'opzione:
- Nessuna limitazione speciale
- Blocca tutti i download dannosi
- Blocca download pericolosi
- Blocca download potenzialmente pericolosi
- Blocca tutti i download
- Fai clic su Salva.
Mediante Criteri di gruppo
- Vai a CriteriModelli amministrativi GoogleGoogle Chrome.
- Attiva Consenti limitazioni dei download.
- Imposta un'opzione:
- Nessuna limitazione speciale
- Blocca tutti i download dannosi
- Blocca download pericolosi
- Blocca download potenzialmente pericolosi
- Blocca tutti i download
- Esegui il deployment del criterio agli utenti.
Nel profilo di configurazione di Chrome, aggiungi o aggiorna la chiave seguente, quindi implementa la modifica ai tuoi utenti.
Imposta la chiave DownloadRestrictions su <integer>valore</integer>, dove <valore> è 0, 1, 2, 3 o 4.
Esempio di codice:
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
Nell'editor di file JSON che preferisci, aggiungi o aggiorna un file JSON, quindi implementa la modifica ai tuoi utenti.
- Vai alla cartella /etc/opt/chrome/policies/managed.
- Imposta la chiave DownloadRestrictions su 0, 1, 2, 3, or 4.
Esempio di codice:
{
"DownloadRestrictions": "1"
}